Dijital bankacılığa mevzuat güvencesi

Mithat Yurdakul / Ankara

Dijital bankacılığa geçiş ile birlikte, bankaların cep telefonu uygulamaları üzere sistemlerle uzaktan hizmet vermesiyle ilgili temeller düzenlendi. Resmi Gazete’de yayımlanan yönetmeliğe nazaran, 1 Mayıs’tan itibaren bankacılık süreçleri, banka şubesine gitmeden elektronik ortamda gerçekleştirilebilecek. Bankalar, manzaralı görüşmeyle uzaktan kimlik tespiti yapabilecek, uzaklıklı olarak kontrat münasebeti kurulabilecek. Müşteri olma süreci kısa müddet içerisinde dijital ortamlar üzerinden uzaktan tamamlanabilecek.

‘Sahte yüz’ tedbiri

Bankalar uzaktan kimlik tespitinde yönetmelikte belirlenen sıkı güvenlik önlemlerini uygulayacak. Kimlik tespiti sürecinde kişinin yüzüyle kimlik dokümanından yakın alan irtibatı kullanılarak alınan fotoğrafın biyometrik karşılaştırması yapılacak. Bankalar, “sahte yüz” teknolojine karşı önlem alacak. Müşteri temsilcisi, görüşme esnasında kişi tarafından sağlanan bilgilerin ve “niyetin”, inandırıcı olduğuna kanaat getirecek. Müşteri temsilcisi, banka ismine çalıştığını gösterecek bir ortamda çalışacak.

Uzaktan kimlik tespiti, müşteri temsilcisi ile müşterinin, çevrimiçi olarak manzaralı görüşmesi ve birbiriyle irtibat kurması ile yapılacak. Kimlik tespiti, “kritik işlem” olarak kabul edilecek ve müşteri temsilcisi tarafından tek başına başlatılması, onaylanması ve tamamlanması mümkün olmayacak. Bankanın belirlediği uzaktan kimlik tespiti sürecinin uygulanmasından evvel, test edilecek. Uzaktan kimlik tespiti yılda en az iki kere gözden geçirilecek. Güvenlik ihlali, beklenen dolandırıcılık yahut sahtecilik tespit edilmesi halinde sistem güncellenecek. İşçi dolandırıcılık yahut sahteciliğe karşı eğitilecek. Engelli bireylere hizmet için en az bir müşteri temsilcisi eğitilecek. Müşterilerle ilgili risk değerlendirmesi yapılacak. Makul bir kişinin makul bir müşteri temsilcisine atanması üzere evvelden varsayım edilebilir durumlardan kaynaklı suistimale karşı tedbir alınacak. Kimlik doğrulamada sorulan soruların sırası değiştirilecek.

Müşteriye özel şifreleme

Uzaktan yapılan bankacılık kontratları, kimlik doğrulamasından sonra gerçekleştirilecek. Kontrat kurallarının, müşterinin okuyabileceği halde internet bankacılığı ya da taşınabilir bankacılık dağıtım kanalları üzerinden müşteriye iletilmesi gerekli olacak. Kontratın müşteriye has şifreleme bilinmeyen anahtarı ile imzalanarak bankaya iletilmesi sağlanacak. Yönetmelik, 1 Mayıs 2021’de yürürlüğe girecek.

Müşteri baskı altında mı?

Müşteri temsilcileri kimlik avı, toplumsal mühendislik, diğer bir tarafın zorlamasıyla baskı altında gerçekleşen hareketleri dikkate alarak süreç yapacak. Uçtan uca inançlı irtibat ile yapılacak görüşmeler, müşterinin gösterdiği belgeyi doğrulayabilmeye ve evrakın tahrif edilmemiş olduğunu denetim edebilmeye kâfi olacak. Müşterinin göstereceği kimlik evrakı fotoğraf ve imzaya sahip olacak. Görsel kimlik tespiti esnasında kişinin, kimlik dokümanını kameranın önünde yatay yahut dikey olarak eğmesi sağlanacak. Kimlik dokümanlarında tahrifat yapılmamasına, sonradan fotoğraf yapıştırılmamasına, geçerlilik mühletine dikkat edilecek. Kimlik tespiti sürecinin tamamı, kayıt altına alınarak saklanacak. Uzaktan kimlik tespitinde yanlışlık riskini en aza indirme sorumluluğu bankada olacak.